Plain Black WebGUI ‘DataForm.pm’ 未明权限漏洞

漏洞信息详情

Plain Black WebGUI ‘DataForm.pm’ 未明权限漏洞

• CNNVD编号：CNNVD-200705-375
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-2746
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-21
  
• 厂        商：
  
  plain_black
• 漏洞来源：

Plain Black WebGUI 的lib/WebGUI/Asset/Wobject/DataForm.pm中的viewList函数没有正确的处理包含特权信息的用户数据结构，这使得远程认证用户可以获得敏感信息或造成其他未明影响。

来源: VUPEN

名称: ADV-2007-1840

链接:http://www.frsirt.com/english/advisories/2007/1840

来源: www.plainblack.com

链接:http://www.plainblack.com/bugs/tracker/dataform-security-bug

来源: OSVDB

名称: 36566

链接:http://osvdb.org/36566

来源: SECUNIA

名称: 25355

链接:http://secunia.com/advisories/25355